第3讲IP协议PPT课件

1、1要求：要求： 1 1、掌握、掌握ipip协议的特点协议的特点 2 2、掌握、掌握ipip数据报的格式、分片控制数据报的格式、分片控制 3 3、了解、了解ipip选项的使用选项的使用 4 4、掌握、掌握ipip数据报选路的原理及算法数据报选路的原理及算法 5 5、掌握路由表的一般形式及默认路由的概念、掌握路由表的一般形式及默认路由的概念 6 6、掌握、掌握icmpicmp协议的作用和报文类型协议的作用和报文类型 7 7、掌握、掌握icmpicmp协议的回送、时戳、掩码请求与应答报文协议的回送、时戳、掩码请求与应答报文 8 8、掌握、掌握icmpicmp的路由器恳求与通告报文的路由器恳求与通告报

2、文 9 9、掌握、掌握icmpicmp的差错报告报文的差错报告报文 1010、掌握、掌握pingping、traceroutetraceroute命令命令 1111、了解拥塞控制和路径控制技术、了解拥塞控制和路径控制技术 2 ip协议协议动机动机要实现数据传送，互连后必须解决的要实现数据传送，互连后必须解决的 第二个基本问题：第二个基本问题：路径选择路径选择 3ip协议的三大功能协议的三大功能 l 无连接数据报投递无连接数据报投递l 数据报寻径（选路）数据报寻径（选路） 差错与控制差错与控制（静态特性）（静态特性）（操作特性）（操作特性）（管理特性）（管理特性）ipip层需要考虑解决层需要考虑

3、解决三大问题三大问题： 数据格式如何统一？数据格式如何统一？ 数据如何转发？数据如何转发？ 出了差错怎么办？出了差错怎么办？4 是通信子网的最高层，提供无连接的数据报传输机是通信子网的最高层，提供无连接的数据报传输机制。目的是制。目的是屏蔽底层物理网络细节，向上提供一致性屏蔽底层物理网络细节，向上提供一致性 ip协议协议3.1 ip3.1 ip协议协议无连接数据报投递无连接数据报投递核心内容：核心内容：ip数据报的格式（数据结构）（静态特性）数据报的格式（数据结构）（静态特性）以太网帧以太网帧令牌环帧令牌环帧ip数据报数据报ip协议向上层提供统协议向上层提供统一的一的ip数据报，使得数据报，使

4、得各种物理帧的差异对各种物理帧的差异对上层协议不复存在上层协议不复存在 51. 问题分析问题分析 要标识通信的双方要标识通信的双方 源源ip地址、目的地址、目的ip地址地址 数据过多，一次传不完数据过多，一次传不完 数据分片数据分片 数据出错检测处理数据出错检测处理 6版本版本 头长头长 服务类型服务类型 总长度总长度 标识标识 分片偏移分片偏移 标志标志 ttl 协议协议 首部校验和首部校验和 源源ip地址地址 目的目的ip地址地址 ip选项（可选）选项（可选） 填充填充 数据数据 7版本域：版本域：ipip协议版本号协议版本号 （指示首部格式）（指示首部格式） 协议域：创建该数据报的数据区

5、数据的协议类型协议域：创建该数据报的数据区数据的协议类型 如如tcptcp、icmpicmp等等 （指示数据区格式）（指示数据区格式） 8 ttl ttl ：数据报延迟控制数据报延迟控制 功能：功能：防止数据报在网中循环流动，或延迟过长防止数据报在网中循环流动，或延迟过长 处理：处理：每经过一个路由器，每经过一个路由器，ttlttl减减1 1； 一旦一旦ttl=0ttl=0，丢弃数据报，并向源站发回，丢弃数据报，并向源站发回 超时报告（超时报告（icmpicmp） 传输中的数据出错传输中的数据出错 检错？检错？ 校验和校验和 纠错？纠错？ 纠错码纠错码 目的目的ipip地址出错地址出错 出错预

6、防？出错预防？ ttl 9功能：功能：指定本数据报的处理方式指定本数据报的处理方式说明：说明：tos不是必须实现的不是必须实现的 d t r m通常只取其一通常只取其一dtrmu优先级优先级优先级：优先级：8 8种，种，0-0-普通级别，普通级别，7-7-网络控制网络控制 d d：delay delay t t：throughout throughout r r：reliable reliable m m：monetary cost monetary cost u u：unused unused 表示紧急或表示紧急或重要程度重要程度表示所希望表示所希望的传输类型的传输类型10区分码点服务：区分

7、码点服务： (dscp：differentiated service codepoint) （rfc2474、2475）未用未用码点（码点（6 bits） 功能功能：把码点值映射到底层服务，多个码点可映射把码点值映射到底层服务，多个码点可映射成同一服务成同一服务 3组服务：组服务：xxxxx0 ietf分配使用分配使用xxxx11 本地使用或用于实验本地使用或用于实验 xxxx01 本地使用或用于实验本地使用或用于实验 （将来也可由（将来也可由ietf分配分配 ） 说明：说明：xxx000对应原来的对应原来的8个优先级个优先级 111. 数据报的封装数据报的封装 (以太网帧类型以太网帧类型08

8、00h) 问题：问题：每个网络有固定的最大传输单元每个网络有固定的最大传输单元(mtu)(mtu)，若，若ipip报文长度大于报文长度大于mtumtu，怎么办？，怎么办？2. 数据报分片数据报分片 例：例：ipip数据报长度数据报长度14001400字节，网络字节，网络mtumtu为为620620字节，字节，如何分片？如何分片？数据报首部数据报首部数据报数据区数据报数据区首部首部数据（数据（1400字节）字节）数据数据1（600字节）字节）数据数据2（600字节）字节）数据数据3（200字节）字节）帧头帧头帧数据区帧数据区crc12首部首部数据（数据（1600字节）字节）数据数据1（600字节

9、）字节）数据数据2（600字节）字节）数据数据3（200字节）字节）首部首部数据数据1（600字节）字节）首部首部数据数据2（600字节）字节）首部首部数据数据3（200字节）字节）3. 分片控制分片控制问题问题1： 为了正确重组，必须解决为了正确重组，必须解决 如何标识同一数据报的如何标识同一数据报的各个分片各个分片？ 如何标识同一数据报分片的如何标识同一数据报分片的顺序顺序？ 如何标识同一数据报分片的如何标识同一数据报分片的结束结束？ 13标识（标识（id）df mf信源机产生，每个信源机产生，每个数据报唯一数据报唯一解决了：标识同一解决了：标识同一数据报的各个分片数据报的各个分片标识分片

10、在原数标识分片在原数据报中的位置据报中的位置解决了：分解决了：分片的顺序片的顺序mf (more fragment)：片未完位片未完位 mf=0，是最后一片是最后一片 mf=1，不是最后一片不是最后一片解决了：分片的结束解决了：分片的结束df (do not fragment)： 不分片位不分片位df=1，强制不允许分片强制不允许分片14首部首部数据数据1：偏移量：偏移量=0，mf=1首部首部数据数据2：偏移量：偏移量=75（600）mf=1首部首部数据数据3:偏移量偏移量=150(1200)mf=0首部首部数据（数据（1600字节）字节）数据数据1（600字节）字节）数据数据2（600字节）

11、字节）数据数据3（200字节）字节）首部首部数据数据1（600字节）字节）首部首部数据数据2（600字节）字节）首部首部数据数据3（200字节）字节）片偏移量以片偏移量以8字节为单位计数字节为单位计数15问题问题2：分片首部需作哪些修改？分片首部需作哪些修改？ (1) (1) 首部长度：首部长度：可能要修改可能要修改(2) id(2) id、标志域和片偏移量：、标志域和片偏移量：如前所述如前所述(3) (3) 总长度总长度：分片首部的长度：分片首部的长度+ +分片数据部分的长度分片数据部分的长度(4) (4) 校验和：校验和：必须重新计算必须重新计算(5) (5) 选项：选项：eoleol和和

12、nopnop不可复制不可复制 lsrlsr、ssrssr复制到所有分片中复制到所有分片中 记录路由和时间戳选项只复制到第一个分片记录路由和时间戳选项只复制到第一个分片 16问题问题3：何处重组分片？：何处重组分片？答答 案：信宿机案：信宿机优优 点：点：(1) (1) 不会反复分片不会反复分片/ /重组重组(2) (2) 各分片可独立选路各分片可独立选路(3) (3) 路由软件简化路由软件简化 缺缺 点：点： (1) (1) 可能浪费带宽可能浪费带宽(2) (2) 丢失可能性增加丢失可能性增加ipv6使用路径使用路径mtu发现机制，发现机制， 路由器不再分片路由器不再分片 思考讨论：能否不分片

13、？思考讨论：能否不分片？ 如何避免多次分片？如何避免多次分片？ 17 rfc791 rfc791推荐使用的数据结构推荐使用的数据结构 存储数据报存储数据报idid的缓冲区的缓冲区 存储第一个分片首部的缓冲区存储第一个分片首部的缓冲区 重组表重组表 数据缓冲区数据缓冲区 重组定时器重组定时器 数据总长度域数据总长度域问题问题1 1：为什么需要存储第一个分片首部的缓冲区？为什么需要存储第一个分片首部的缓冲区？ 主要用来重建原数据报的首部主要用来重建原数据报的首部问题问题2 2：如何判断一个数据报是否需要重组？如何判断一个数据报是否需要重组？ mfmf位和片偏移量都为位和片偏移量都为0 0时，不用重

14、组时，不用重组18 用源用源ip、目的、目的ip、id、协议域、协议域 唯一标识一个唯一标识一个ip数据报数据报 每个每个ip数据报都有一个数据报都有一个ipq 所有待重组数据报的所有待重组数据报的ipq形成一个双链表形成一个双链表 一个分片对应一个一个分片对应一个ipasfrag结构结构 同一数据报的同一数据报的ipasfrag组成一个双链表组成一个双链表19next previpq_ttlipq_p（协议）（协议）ipq_id（标志）（标志）ipq_nextipq_previpq_src（源（源ip）ipq_dst （目的（目的ip）重组超时定重组超时定时器时器20版本版本头长头长服务类型

15、服务类型总长度总长度标识标识分片偏移分片偏移标志标志ttl协议协议首部校验和首部校验和源源ip地址地址目的目的ip地址地址ip_vip_hlipf_mffip_lenip_idip_offip_ttlip_pip_sumipf_nextipf_prev将将mf位放在位放在tos的最后一个未用位，的最后一个未用位，形成形成ipf_mff片偏移量左移三位还原成字节单位片偏移量左移三位还原成字节单位21 分片重组超时定时器定多长？分片重组超时定时器定多长？ rfc1122建议建议60120s，4.4bsd为为30s 何时判断分片全部到达？何时判断分片全部到达？ 如何合并各个分片的数据为一个数据报？如

16、何合并各个分片的数据为一个数据报？ 收到重复数据如何处理？收到重复数据如何处理？22功能：功能：用于网络测试、调试或控制。主要包括用于网络测试、调试或控制。主要包括: :（1 1）记录数据报经过的路由）记录数据报经过的路由 （2 2）记录数据报经过的路由和时间）记录数据报经过的路由和时间 （3 3）源端指定必须经过的路由）源端指定必须经过的路由 1. 选项格式选项格式 copy选项类选项类选项号选项号代码代码(1b) 长度长度(1b)数据数据(不固定不固定) 控制数据报分片对选项的拷贝控制数据报分片对选项的拷贝copy=1copy=1, , 所有分片均复制该选项所有分片均复制该选项copy=0

17、copy=0, , 仅第一个分片复制该选项仅第一个分片复制该选项选项类选项类: 功能大类功能大类0 0（0000）: :数据报或网控数据报或网控2 2（1010）: :调试和度量调试和度量（与选项号结合）（与选项号结合）23常用的选项常用的选项类类号号含义含义03loose source routing07record route09strict source routing24timestamp242. 记录路由选项（记录路由选项（rr：record route） 功能功能：记录从信源到信宿所经过的各路由器：记录从信源到信宿所经过的各路由器ip地址地址 用途：用途：测试路由软件等测试路由软件

18、等 过程：过程：信源机设定空表，规定选项长度，各路由器把信源机设定空表，规定选项长度，各路由器把自己的地址依次填在表中自己的地址依次填在表中代码（代码（7）长度长度指针指针第第1 1个路由器的个路由器的ipip地址地址第第2 2个路由器的个路由器的ipip地址地址说明：说明：copy=0 最多只能放最多只能放9个路由器地址个路由器地址指针：指针：指向下一个可存放的位置指向下一个可存放的位置253. 时间戳选项（时间戳选项（ts：timestamp） 用途：用途：分析网络系统吞吐率、拥塞、负载、时延等分析网络系统吞吐率、拥塞、负载、时延等代码（代码（68）长度长度指针指针第第1 1个路由器的个路

19、由器的ipip地址地址第第1 1个路由器的个路由器的时间戳时间戳溢出溢出 标志标志标志：标志： = 0：只记录时间戳：只记录时间戳 = 1：记录：记录ip地址和时戳地址和时戳 = 3：发送方填入：发送方填入ip地址，匹配的路由器填写时戳地址，匹配的路由器填写时戳说明：说明：最多只有最多只有4 4个路由器能记录个路由器能记录ipip地址和时间戳地址和时间戳溢出：溢出：由于无空间而未能记下时戳的路由器个数由于无空间而未能记下时戳的路由器个数264. 源路由选项源路由选项 功能：功能：信源机规定数据报必须经过的路径信源机规定数据报必须经过的路径 用途：用途：用于测试某特定路径，绕开某危险网络等用于测

20、试某特定路径，绕开某危险网络等 严格源路由严格源路由（ssrssr：strict source routingstrict source routing）： 指定完备路径指定完备路径 松散源路由松散源路由（lsrlsr：loose source routingloose source routing） ： 指定路径要点指定路径要点代码代码(137/131)长度长度指针指针第第1 1个路由器的个路由器的ipip地址地址第第2 2个路由器的个路由器的ipip地址地址27路由器对源路由选项的处理步骤路由器对源路由选项的处理步骤：1. 1. 发送主机从应用程序接收源站路由清单，将第一个表项去发送主机从

21、应用程序接收源站路由清单，将第一个表项去掉作为目的地址，将剩余的项前移一个位置，将原来的目掉作为目的地址，将剩余的项前移一个位置，将原来的目的地址作为清单的最后一项，指针仍然指向清单的第一项的地址作为清单的最后一项，指针仍然指向清单的第一项2. 2. 每个处理数据报的路由器检查其是否为数据报的目的地址每个处理数据报的路由器检查其是否为数据报的目的地址，如果不是，则正常转发数据报，如果不是，则正常转发数据报3. 3. 如果是，先选路，用出口地址覆盖指针所指地址，指针加如果是，先选路，用出口地址覆盖指针所指地址，指针加4 4dest=d#r11,r21,r31r1r2r3sdr11r12r21r2

22、2r31r32dest=r11#r21,r31,ddest=r21r12, #r31,ddest=r31r12,r22, #ddest=dr12,r22,r32#根据下一目标转发数据报，并用出口根据下一目标转发数据报，并用出口ip地址覆盖入口地址覆盖入口ip地址地址why？28lrouter alert 选项选项（rfc 2113） value为为0时，路由器必须检查该数据报以决定下一步动作，时，路由器必须检查该数据报以决定下一步动作，而不是简单的转发而不是简单的转发l填充：填充：eol（end of option list） 0000 0000（1字节）字节） nop（no operatio

23、n)： 0000 0001（1字节）字节）l军事选项军事选项 dod basic security （code=130，rfc 1108） dod extended security （code=133，rfc 1108） sender directed multi-destination delivery （code=149，有点像单播式的组播支持），有点像单播式的组播支持）code=148length=4value291. 源路由攻击源路由攻击 原理：截获数据包后，改变包中的路由选项，把数原理：截获数据包后，改变包中的路由选项，把数据包路由到可控的路由器上。据包路由到可控的路由器上。2.

24、分片攻击分片攻击 (1) tiny fragment：发送极小分片，让发送极小分片，让tcp报头的报头的端口号包含在第二个分片中，绕过防火墙或者端口号包含在第二个分片中，绕过防火墙或者ids过过滤系统。滤系统。(如：如：nmap -f) (2) ping of death：发送伪长度超过发送伪长度超过65535的的ip报，报，目标主机重组分片时会造成事先分配的目标主机重组分片时会造成事先分配的65535字节缓字节缓冲区溢出，系统通常会崩溃或者挂起冲区溢出，系统通常会崩溃或者挂起 (3) teardrop：第二个第二个ip分片偏移量小于第一个分片分片偏移量小于第一个分片结束的位置，出现重叠结束的

25、位置，出现重叠30如何实现如何实现ping of death? mf=0（最后一片），报文长度为（最后一片），报文长度为29（不含（不含ip首部），首部），偏移量为偏移量为0 x1ffe重组后长度为重组后长度为0 x1ffe * 8 + 29 = 65549311、选路：、选路：分组交换系统中的重要概念分组交换系统中的重要概念 寻找一条将分组从信源传往信宿的传输路径的过程寻找一条将分组从信源传往信宿的传输路径的过程2、直接选路和直接投递、直接选路和直接投递 信源和信宿在同一物理网络上，或者信宿处于当前信源和信宿在同一物理网络上，或者信宿处于当前路由器直连的网络上路由器直连的网络上 选路由数据链

26、路层完成，其技术随不同的网络技术选路由数据链路层完成，其技术随不同的网络技术而不同而不同3、间接选路和间接投递、间接选路和间接投递 信源和信宿不在同一物理网络上信源和信宿不在同一物理网络上 选择把数据报发送出去的路由器选择把数据报发送出去的路由器 一、选路的概念一、选路的概念 ip要解决的问题：要解决的问题：间接选路间接选路如何转发数据报？（操作特性）如何转发数据报？（操作特性）321、根据什么选路？、根据什么选路？ 表驱动表驱动 每个主机和路由器都有一张路由表，指明去往某信每个主机和路由器都有一张路由表，指明去往某信宿应该走哪条路径宿应该走哪条路径 选路时，查询路由表选路时，查询路由表2、路

27、由表格式、路由表格式信宿地址信宿地址去往信宿的路径去往信宿的路径不是主机地址，不是主机地址，而是网络地址而是网络地址不是完整路径，而是不是完整路径，而是(next hop)下一跳地址下一跳地址目标网络目标网络1的网络号的网络号到达网络到达网络1的下一跳路由器的下一跳路由器ip目标网络目标网络2的网络号的网络号到达网络到达网络2的下一跳路由器的下一跳路由器ip关键问题：如何选择下一个接力者？关键问题：如何选择下一个接力者？33路由表示例路由表示例网络网络10.0.0.0网络网络20.0.0.0网络网络30.0.0.0网络网络40.0.0.010.0.0.520.0.0.520.0.0.630.0

28、.0.630.0.0.740.0.0.720.0.0.0直接投递直接投递30.0.0.0直接投递直接投递10.0.0.020.0.0.540.0.0.030.0.0.734说明：说明：(1) (1) 路由表目少，选路效率高路由表目少，选路效率高(2) (2) 路由表与主机数目无关路由表与主机数目无关(3) (3) 受互联网拓扑结构改变影响小受互联网拓扑结构改变影响小(4) (4) 路由器对网络拓扑的描述是局部的，路由器对网络拓扑的描述是局部的， 但对网络拓扑结构的把握却是全局的但对网络拓扑结构的把握却是全局的对互联网变化对互联网变化适应性强适应性强353、路由表的特殊表目、路由表的特殊表目（1

29、）默认路由：）默认路由： 信息隐藏、保持路由表更小的技术信息隐藏、保持路由表更小的技术 每一网络到外部的出口总是非常有限的几个，对很每一网络到外部的出口总是非常有限的几个，对很多信宿网络来说，出口总是同一个多信宿网络来说，出口总是同一个 方法：方法：把不在路由表中列出的网络统一到一个出口把不在路由表中列出的网络统一到一个出口（默认路由器）。选路不匹配时，走默认路由（默认路由器）。选路不匹配时，走默认路由 (2）特定主机路由：）特定主机路由： 为某个指定主机在路由表中单设一项为某个指定主机在路由表中单设一项 用途：用途：测试网络连通性、路由表正确性、安全性等测试网络连通性、路由表正确性、安全性等

30、361、谁参与路由选择？、谁参与路由选择？ 路由器负责数据在各个不同网络之间传输时路由器负责数据在各个不同网络之间传输时的路由选择的路由选择 问题问题1：主机是否参与路由选择？主机是否参与路由选择？ yes 问题问题2：主机是否应该转发它收到的主机是否应该转发它收到的ip数据报？数据报？ no 372、选路总控算法、选路总控算法routedatagram(datagram, routingtable) 从数据报中提取目的从数据报中提取目的ip地址地址d，并计算网络前缀，并计算网络前缀n；if n与任何与任何直接相连的网络地址直接相连的网络地址匹配匹配 then 通过该网络把数据报交付到目的地通

31、过该网络把数据报交付到目的地else if 表中包含表中包含特定于具体主机特定于具体主机的一个到的一个到d的路由的路由 then 把数据报发送到表中指定的下一跳把数据报发送到表中指定的下一跳else if 表中包含表中包含到网络到网络n的一个路由的一个路由 then 把数据报发送到表中指定的下一跳把数据报发送到表中指定的下一跳else if 表中包含一个表中包含一个默认路由默认路由 then 把数据报发送到表中指定的默认路由器把数据报发送到表中指定的默认路由器else 宣布选路出错宣布选路出错38r1r2n1n2n3r1的路由表的路由表nn3ttl首部校验和首部校验和 源源ip 目的目的ip（

32、n，h）(1) 若是自己的，交相应模块若是自己的，交相应模块(2) 若是邻网的，直接投递若是邻网的，直接投递(3) 若是其它，转发若是其它，转发读读查查改改若有选项若有选项3、ip软件对数据报的处理软件对数据报的处理（1）主机：）主机： 不转发数据报。不转发数据报。 是自己的：交上层；不是自己的：丢弃。是自己的：交上层；不是自己的：丢弃。（2）路由器：）路由器：dr1解析解析n3的物理地址的物理地址从从n2通过通过n3把把d发到发到r2d39 4、重要说明：、重要说明：ip协议不涉及选路技术细节，只描协议不涉及选路技术细节，只描述原理和规则述原理和规则路由表路由表 ip软件中的选路算法软件中的

33、选路算法 路由的查找或更新路由的查找或更新要选择路由的数据报要选择路由的数据报数据报和下一跳地址数据报和下一跳地址一起发送给接口一起发送给接口使用使用ip地址地址使用物理地址使用物理地址路由协议路由协议40active routes:network destination netmask gateway interface metric 0.0.0.0 0.0.0.0 25.20.244.1 25.20.244.2 10 25.20.244.0 255.255.255.128 25.20.244.2 25.20.244.2 10 25.20.244.2 255.255.255.255 127.

34、0.0.1 127.0.0.1 10 25.255.255.255 255.255.255.255 25.20.244.2 25.20.244.2 10 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 224.0.0.0 240.0.0.0 25.20.244.2 25.20.244.2 10255.255.255.255 255.255.255.255 25.20.244.2 25.20.244.2 1default gateway: 25.20.244.11、ipconfig（ifconfig）命令）命令：查看、配置本机网络情：查看、配置本机网络情况等况

35、等2、route命令命令：查看路由表等：查看路由表等 3、netstat命令命令：监控网络连接：监控网络连接可显示路由表、活动的网络连接、网络接口状态等可显示路由表、活动的网络连接、网络接口状态等如：如：netstat -r 4142 动机分析动机分析 数据传输异常数据传输异常数据不可达、数据被丢弃、选路失败数据不可达、数据被丢弃、选路失败 ipip层控制功能层控制功能拥塞控制、差错控制拥塞控制、差错控制怎么处理？怎么处理？ 全力纠正？全力纠正？ 部分纠正？部分纠正？ 出错只报告？出错只报告？3.3 ip协议协议差错与控制报文差错与控制报文（icmp：internet control mess

36、age protocol）异常出现了！异常出现了！ 431、为什么需要、为什么需要icmp？ （1）数据报在传送中可能会遇到各种异常）数据报在传送中可能会遇到各种异常 （2）ip层也需要控制功能，如拥塞控制、差错控制层也需要控制功能，如拥塞控制、差错控制 2、icmp的作用的作用 传递网络控制信息、提供差错报告传递网络控制信息、提供差错报告 问题问题：为什么要把这两项功能合二为一？：为什么要把这两项功能合二为一？ （1）控制和差错报文都是特殊报文）控制和差错报文都是特殊报文 （2）差错报告与差错控制总是密切相关的）差错报告与差错控制总是密切相关的 443、icmp的工作机制的工作机制 （1）路

37、由器（主机）向其它路由器（主机）发送）路由器（主机）向其它路由器（主机）发送icmp报文报文 （2）只能向源端报告差错，不能向中间路由器报告）只能向源端报告差错，不能向中间路由器报告4、icmp协议与协议与ip协议的关系协议的关系（1） icmp报文封装在报文封装在ip数据报中传送，其数据报中传送，其ip首部首部“协议协议”域指明为域指明为icmp报文（代码为报文（代码为1）（2） icmp是是ip软件中的一个模块，不是比软件中的一个模块，不是比ip层更层更高的一层高的一层 功能不独立，只是功能不独立，只是ip的补充的补充 不是上层协议赖以存在的基础不是上层协议赖以存在的基础451、报文格式、

38、报文格式 与类型相关，但前与类型相关，但前3个域相同个域相同类型类型代码代码校验和校验和其它字段（与类型相关）其它字段（与类型相关）数据区数据区对整个报文计算对整个报文计算校验和校验和462、icmp报文类型报文类型（p54） 类型值类型值icmp报文类型报文类型功能功能3目的站不可达目的站不可达差错报告差错报告11数据报超时数据报超时12数据报参数错误数据报参数错误8回送请求回送请求请求请求/应答类应答类控制控制0回送应答回送应答17地址掩码请求地址掩码请求18地址掩码应答地址掩码应答10路由器恳求路由器恳求9路由通告路由通告13时戳请求时戳请求14时戳应答时戳应答4源站抑制源站抑制通知类通

39、知类5重定向（改变路由）重定向（改变路由）472、报文类型：、报文类型： 常用的常用的13类，可归并为三大类类，可归并为三大类（1）请求与应答报文）请求与应答报文（2）差错报告报文）差错报告报文（3）控制报文）控制报文481、检测可达性：回送请求与应答、检测可达性：回送请求与应答(echo & echo reply) 类型类型8/0代码代码0校验和校验和标识标识数据区数据区序号序号标识和序号：标识和序号：匹配请求和应答匹配请求和应答49例：例：ping命令命令原理：原理：基于基于icmp回送请求与应答报文回送请求与应答报文（1）主要作用：）主要作用：测试网络接口的可达性测试网络接口的可

40、达性（2）可以查看记录路由选项）可以查看记录路由选项 unix：ping r windows：ping r ping s （时间戳）（时间戳）（3）可以指定松散源路由和严格源路由）可以指定松散源路由和严格源路由 windows系统下：系统下： ping j （松散）（松散） ping k （严格）（严格）50ping的参数的参数 51ping诊断网络故障基本步骤诊断网络故障基本步骤 （1）测试本地主机）测试本地主机tcp/ip协议协议#ping 127.0.0.1（2）测试本地主机网络接口）测试本地主机网络接口#ping 10.0.0.110（3）测试本地路由器）测试本地路由器#ping 10

41、.0.0.1（4）测试远地路由器）测试远地路由器#ping 10.3.3.152ping数据分析数据分析 532、获得子网掩码：、获得子网掩码： 地址掩码请求地址掩码请求/应答报文应答报文类型类型17/18 代码代码0 校验和校验和 标识标识 掩码掩码 序号序号 应用：应用：主机发往网关，请求地址掩码主机发往网关，请求地址掩码543、时钟同步与传送时间估计：、时钟同步与传送时间估计： 时戳请求时戳请求/应答报文应答报文类型类型13 /14代码代码0 校验和校验和 标识标识 初始时间戳初始时间戳 序号序号 接收时间戳接收时间戳 传送时间戳传送时间戳 初始时间戳初始时间戳：发送方发送数据前填写：发

42、送方发送数据前填写接收时间戳接收时间戳：接收方收到报文时填写：接收方收到报文时填写传送时间戳传送时间戳：接收方发送回应时填写：接收方发送回应时填写功能：功能：（1）时钟同步）时钟同步（2）估算往返时间）估算往返时间由于存储转发特性，时间由于存储转发特性，时间只有参考价值只有参考价值554、自动获得默认网关并动态调整、自动获得默认网关并动态调整 路由器恳求和路由器通告报文路由器恳求和路由器通告报文类型类型(10)代码代码0校验和校验和未使用（未使用（0）使用：使用：主机启动后，通过组播或有限广播方式发路主机启动后，通过组播或有限广播方式发路由器恳求报文，寻找默认网关由器恳求报文，寻找默认网关 路

43、由器收到恳求报文后，立即发一个路由器路由器收到恳求报文后，立即发一个路由器通告报文作为响应通告报文作为响应（1）路由器恳求报文）路由器恳求报文56 对路由器恳求报文的回应对路由器恳求报文的回应 路由器定期（通常为路由器定期（通常为1010分钟）向相邻网络中各主分钟）向相邻网络中各主机机（组播或有限广播）（组播或有限广播）发通告报文，告诉发通告报文，告诉各主机可使各主机可使用的路由器用的路由器类型类型(9)代码代码(0)校验和校验和地址数地址数路由器地址路由器地址1生命期生命期(30分钟分钟)地址大小地址大小优先级优先级1路由器地址路由器地址2优先级优先级2作用作用1. 主机可以不必配置默认网关

44、主机可以不必配置默认网关2. 软状态技术，防止主机保持一个无效路由软状态技术，防止主机保持一个无效路由 （2）路由器通告报文）路由器通告报文571、icmp差错报告的基本规则差错报告的基本规则 （1）数据报出错时，放弃数据报，不处理差错，）数据报出错时，放弃数据报，不处理差错，只向源站报告只向源站报告 （2）差错报告中至少包含：）差错报告中至少包含： ip数据报首部数据报首部+数据区的前数据区的前64比特比特 原因：包含上层协议报文的重要信息原因：包含上层协议报文的重要信息 （3）非嵌套使用：不为携带）非嵌套使用：不为携带icmp差错报文中出差错报文中出现的差错再生成现的差错再生成icmp报文

45、报文 （4）对于分片报文出错，只针对第一个分片产生）对于分片报文出错，只针对第一个分片产生icmp报文报文 rfc791、1812长度长度576582、目的站不可达报告：无法转发或投递时、目的站不可达报告：无法转发或投递时（1 1）网络不可达：选路失败）网络不可达：选路失败（2 2）主机不可达：投递失败）主机不可达：投递失败（3 3）协议不可达：与）协议不可达：与tcptcp等协议有关等协议有关（4 4）端口不可达：与）端口不可达：与tcp/udptcp/udp协议端口有关协议端口有关类型类型3 代码代码0-12 校验和校验和 未用（未用（0） ip数据报首部数据报首部+数据区的前数据区的前6

46、4比特比特 59 示例：示例：路由器收到一个需要分片的数据报，但是路由器收到一个需要分片的数据报，但是首部又设置了强制不允许分片位（首部又设置了强制不允许分片位（df=1），则使用），则使用icmp目的不可达报文报错目的不可达报文报错 类型类型=3 代码代码=4 校验和校验和 未用（未用（0） ip数据报首部数据报首部+数据区的前数据区的前64比特比特 下一站网络的下一站网络的mtu 用途用途：如路径：如路径mtu发现发现 603、超时报告：、超时报告：ttl = 0 或分片重组超时或分片重组超时 4、参数出错报告：数据报首部或选项出错时、参数出错报告：数据报首部或选项出错时 类型类型=11

47、代码代码=0/1 校验和校验和 未使用（未使用（0）ip数据报首部数据报首部 + 数据区的前数据区的前64比特比特 类型类型=12 代码代码=0/1 校验和校验和 指针指针 ip数据报首部数据报首部 + 数据区的前数据区的前64比特比特 未使用（未使用（0） 指针：指针：指向数据报出错的第一个字节指向数据报出错的第一个字节 611 1、拥塞控制与源抑制报文、拥塞控制与源抑制报文 拥塞：拥塞：大量数据报涌入同一网关，导致该网关资源耗大量数据报涌入同一网关，导致该网关资源耗尽而必须丢弃后面到达的数据报尽而必须丢弃后面到达的数据报拥塞控制：拥塞控制：解决数据报大量涌入问题解决数据报大量涌入问题流量控

48、制：流量控制：解决点对点传输速率的匹配问题解决点对点传输速率的匹配问题解决拥塞方法：解决拥塞方法：源抑制，即抑制信源发出数据报的速源抑制，即抑制信源发出数据报的速率率类型类型=4 代码代码=0 校验和校验和 未使用（未使用（0） ip数据报首部数据报首部 + 数据区的前数据区的前64比特比特 62（1）网关发现拥塞，按一定策略向某些源站发出源抑）网关发现拥塞，按一定策略向某些源站发出源抑制报文制报文（2）源站收到源抑制报文后，按一定速率降低发往某）源站收到源抑制报文后，按一定速率降低发往某信宿的数据报的速率信宿的数据报的速率（3）在一定时间间隔内若无源抑制报文到达，则源站）在一定时间间隔内若无

49、源抑制报文到达，则源站认为拥塞解除，逐渐提高发送速率认为拥塞解除，逐渐提高发送速率拥塞处理步骤：拥塞处理步骤：632、路径控制和重定向报文、路径控制和重定向报文: 更新主机路由表更新主机路由表 问题：问题：主机的路由表如何更新？主机的路由表如何更新？ 解决：解决：靠路由器发送的重定向报文。当路由器发现一台靠路由器发送的重定向报文。当路由器发现一台主机使用非优化路由时，向主机发一重定向报文，请求主机使用非优化路由时，向主机发一重定向报文，请求主机改变路由主机改变路由 类型类型(5) 代码代码(0-3) 校验和校验和 路由器互联网地址路由器互联网地址 ip数据报首部数据报首部 + 数据区的前数据区

50、的前64比特比特 64网络网络2网络网络1网络网络3r2r1baa a：默认网关：默认网关r1r1，a a发送数据给发送数据给b b时，首先发给时，首先发给r1 r1 重定向报文重定向报文r1r1发现更合适的路由器是发现更合适的路由器是r2r2，则向主机，则向主机a a发送发送重定向报文重定向报文 651、功能、功能 （1）查看）查看ip数据报所经过的路径数据报所经过的路径 （2）可指定）可指定ip源路由选项源路由选项 问题：有了问题：有了ip记录路由选项和记录路由选项和ping命令，为何命令，为何还需要还需要traceroute？ （1）不是所有的路由器都支持记录路由选项）不是所有的路由器都

51、支持记录路由选项 （2）ping记录下来的地址翻了一番（一来一回）记录下来的地址翻了一番（一来一回） （3）ip首部中记录路由选项空间有限首部中记录路由选项空间有限 662、traceroute工作原理工作原理 icmp超时报文超时报文 + ip首部的首部的ttl 思想：思想：发送发送ttl=1的数据报给目的主机，则到达第一的数据报给目的主机，则到达第一个路由器后个路由器后ttl=0，该路由器向源端发送，该路由器向源端发送icmp超时报超时报文，则可得到第一个路由器的地址；再发文，则可得到第一个路由器的地址；再发ttl=2 的数的数据报，得到第二个路由器的地址；依次类推据报，得到第二个路由器的地址；依次类推 67问题问题: 如何判断何时到达目的主机？如何判断何时到达目的主机？（1） 利用利用udp报文报文 源端发送源端发送udp报文，使用一个不可能的端口号，报文，使用一个不可能的端口号，到达目的主机后，产生一个到达目的主机后，产生一个“端口不可达端口不